В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Ассемблер

359 membersпожаловаться на группу
2020 September 20

ST

Saenro T in Ассемблер
Тогда jmp меняй на EBh, 00h
Остальное NOP'ами (90h)
источник
16:35пожаловаться#1

ST

Saenro T in Ассемблер
Или на E9h, 0,0,0,0
источник
16:36пожаловаться#2

ST

Saenro T in Ассемблер
Но тебе же уже подсказали, что можно просто NOP'ами забить этот JMP
источник
16:38пожаловаться#3

ST

Saenro T in Ассемблер
т.к. правильная ветка идёт сразу после инструкции JNZ
источник
16:38пожаловаться#4

_

__gg in Ассемблер
Saenro T
Но тебе же уже подсказали, что можно просто NOP'ами забить этот JMP
У IDA нет такого функционала. Поэтому я спросил, как это в ручную можно сделать, мне не ответили на этот вопрос.
источник
16:39пожаловаться#5

_

__gg in Ассемблер
А free замену IDA под MacOS я не знаю, у которой есть эти NOP'ы.
источник
16:39пожаловаться#6

ST

Saenro T in Ассемблер
Saenro T
Тебе наверное нужно выйти из ida, загрузить жертву в hex-редактор, там пропатчить и сохранить.
Разве?
источник
16:39пожаловаться#7

ST

Saenro T in Ассемблер
Пропиши там байтики 90h
источник
16:40пожаловаться#8

_

__gg in Ассемблер
Saenro T
Разве?
Ступил, у IDA есть HEX-редактор, сейчас попробую.
источник
16:43пожаловаться#9

_

__gg in Ассемблер
Saenro T
Тогда jmp меняй на EBh, 00h
Остальное NOP'ами (90h)
Чисто для незнающего: Что означает h? Hex?
источник
16:47пожаловаться#10

ST

Saenro T in Ассемблер
Да
источник
16:47пожаловаться#11

_

__gg in Ассемблер
Это своего рода пробел так обозначается?
источник
16:47пожаловаться#12

_

__gg in Ассемблер
Почему нельзя было просто написать EB 00?
источник
16:47пожаловаться#13

ST

Saenro T in Ассемблер
Saenro T
Тогда jmp меняй на EBh, 00h
Остальное NOP'ами (90h)
Себе задай этот вопрос.
источник
16:48пожаловаться#14

_

__gg in Ассемблер
Saenro T
Тогда jmp меняй на EBh, 00h
Остальное NOP'ами (90h)
Спасибо. Помогло. Еще вопрос, каким образом ты определил значения байтов? Откуда ты взял EBh 00h?
источник
16:49пожаловаться#15

ST

Saenro T in Ассемблер
Некоторые байты можно и на память знать, а следующие за ними 00 — это следующая инструкция, вернее переход на неё, в любом бранче: Call, Jxx.
источник
16:52пожаловаться#16

_

__gg in Ассемблер
Понял, спасибо.
источник
16:53пожаловаться#17

A

Aiwan ╭∩╮ (òÓ,) ╭∩╮b... in Ассемблер
__gg
Спасибо. Помогло. Еще вопрос, каким образом ты определил значения байтов? Откуда ты взял EBh 00h?
источник
16:53пожаловаться#18

_

__gg in Ассемблер
Aiwan ╭∩╮ (òÓ,) ╭∩╮bot
Можно полноценную ссылку на это?
источник
16:54пожаловаться#19

A

Aiwan ╭∩╮ (òÓ,) ╭∩╮b... in Ассемблер
__gg
Можно полноценную ссылку на это?
https://t.me/ChatAssembler/44348
Telegram
Aiwan ╭∩╮ (òÓ,) ╭∩╮bot in Ассемблер
#book Этот документ содержит полную ссылку на набор инструкций AZ в одном томе. Описывает формат инструкции и предоставляет справочные страницы для инструкций. Этот документ позволяет легко перемещаться по справочному набору команд через функциональное оглавление, ссылки и указатель. (так сказал переводчик)
источник
16:55пожаловаться#20